У любого желающего есть возможно примерить на себя "черную" или "белую" шляпу в рамках конкурса "Хакеры против форензики" ( http://phdays.ru/program/contests/ ).
"Хакеры" внедряют троян в образ операционной системы. Задача трояна — скрываться, защищаться и предоставлять «Хакеру» доступ к виртуальной машине через сеть Интернет любым способом. Данные образы будут размещены организаторами на своих ресурсах. Задача «Криминалиста» — исследовать систему на наличие заложенного «Хакером» бэкдора и обеспечить его нейтрализацию.
Правила
• необходимо выявить и указать ключевые механизмы жизнеспособности трояна (автозагрузка, самозащита, сокрытие); • необходимо исследовать и предоставить любые данные, касающиеся основного функционала работы трояна (каким образом происходит взаимодействие с хозяином, какие данные могут быть переданы и т.п.).
Критерий победителя среди «Криминалистов»: • правильное решение по нейтрализации трояна; • максимально подробное описание основного функционала работы трояна; • при прочих равных — полнота предоставленного решения и оригинальность предложенного подхода.
Критерий победителя среди «Хакеров»: • отсутствие правильного решения по нейтрализации трояна со стороны «Криминалистов»; • при прочих равных — технологические инновации.
Сегодня, 14 мая в 12:00 (Москва) стартует открытая регистрация на PHDays. Количество мест ограниченно, желающих много. Поспешите. Все будет тут: http://phdays.ru/registration/